ラズベリーパイゼロをopenvpnでVPNサーバーに変える

VPNサービスについて考えるとき、最初に頭に浮かぶのは、すべてのサブスクリプションベースのプランです。また、YouTubeや他のOTTプラットフォームが常に私たちに注ぐ広告はたくさんあります。ただし、これらのサービスは、オンラインアクティビティを暗号化する唯一の方法ではありません。

すぐに使用できるソリューションを探している場合、ワンクリックVPNサービスは優れていますが、そのサービスにはコストがかかり、これらのサーバーに貴重なデータを信頼することは安全ではありません。したがって、より安価で安全なジレンマとして、人気のあるRaspberry PIゼロをPIVPNで使用してVPNサーバーを作成するのが好きです。このチュートリアルでは、RaspberryPIでOpenVPNサーバーを 非常に簡単にセットアップする方法を説明します 。

Raspberry piはポケットサイズのコンピューターであり、次のようなさまざまな種類のWebベースのサーバーを作成するのに適しています。

• RaspberryPiプリントサーバー
• RaspberryPi上のPlexMedia Server
• Raspberry PiMinecraftサーバー
• Sambaを使用したRaspberryPiNASサーバー
• Mopidy MusicServerを使用したRaspberryPi

VPNとは何ですか？

A VPNの略 V irtual Pのrivate Nそれはオンラインあなたのプライバシーを与える意味etwork。当初、VPNは明らかなセキュリティ上の理由から大規模な組織や政府によって使用されていましたが、現在ではプライバシーとデータのセキュリティを確保するためにVPNがすべての人に使用されています。

1. あなたの場所はプライベートのままです
2. あなたのデータは暗号化されています
3. あなたは匿名でウェブをサーフィンすることができます

RaspberryPiを使用してホームネットワークにVPNサーバーをセットアップすることにしました。このようにして、家にいないときにローカルネットワークに安全に接続できます。また、誰もがハッキングできるようにSSHポートを開いたままにしたくありません。

オンラインでデータを送信すると、VPNはユーザーと呼び出されたサーバーの間にトンネルを作成します。これは、2番目のサーバーを利用して行われます。VPNを使用せずにインターネット上のページをリクエストすると、リクエストされたサーバーに直接送信されます。 VPNが有効になっている場合、リクエストは暗号化されてVPNプロバイダーのサーバーに送信され、次にリクエストされたサーバーに送信されます。

なぜVPNを使用するのですか？

ドメイン名を入力してEnterキーを押すとどうなるかを理解するために、ドメイン名はWebサイトのIPアドレスのニックネームです。IPアドレスは自宅のアドレスに似ていますが、通りの名前ではなく数字で構成されています。数字の束ではなく名前を覚えやすく、サーバーがそれらを変換するため、一般にネームサーバーとして知られています。

私たちのコンピューターにはIPアドレスがあり、選択したドメイン名を入力してEnterキーを押すと、ネットワークに接続されている他のすべてのデバイスも同様になります。ネームサーバーに移動してデータを変換し、要求したWebサイトを送り返します。 。ここで問題となるのは、このデータをサーバーに送信するときに、データを送信するだけでなく、位置情報やその他の情報も一緒に送信することです。

これがVPNの出番 です。VPNを有効にすることで、ネットワークにセキュリティの層を追加します。VPNネットワークを壊すことは不可能だと言っているのではなく、通常よりも厳しいと言っているだけです。

アクセスするWebサイトも情報を収集できます。人口統計を理解するためにこれを行いますが、プライバシーを保護したい場合があります。このシナリオでは、VPNでデータを保護できます。

ログポリシーを提供しないVPNサービスはたくさんあります。つまり、アクセスしたサイトは記録されないため、政府がVPNプロバイダーにログを要求することを決定した場合は、ログがないことを確信できます。

したがって、VPNはプライバシーとデータを安全に保ちます。

VPNの種類

ここで、安全な接続を確保するためにVPNプロバイダーが使用するプロトコルのいくつかを見てみましょう。それらすべてを網羅するつもりはありませんが、最も人気のある3つについて説明します。

• ポイントツーポイントトンネリングプロトコル（PPTP）： PPTPは、P oint to P oint T unneling P rotocolの略で、 現存する 最も古いVPNプロトコルの1つです。これは、90年代半ばにMicrosoftによって開発されました。 PPTPはwindows95に付属し始め、主にダイヤルアップ接続で使用されていましたが、それから時間が経過し、PPTPの基本的な暗号化プロトコルが解読されました。それ以来、そのセキュリティは何度も疑問視されてきました。基本的な暗号化技術を使用しているため非常に高速ですが、現代のVPNプロトコルよりも安全性が低くなっています。
• L2TP / IPSecの： L2TPの略 L Ayerの 2 T unneling Pのrotocol、それがマイクロソフトとシスコによる合弁会社の果物でした。 L2TPは、PPTPのセキュリティ問題を解決するために作成されました。このプロトコルは、すぐに使用できる暗号化を提供せず、動作するセキュリティプロトコルが必要だったため、このプロトコルは非常に安全になり、脆弱性はありませんでした。 IPSecを使用して、通信中にエンドツーエンドの暗号化を実装します。
• OpenVPN： OpenVPNは、2001年に導入されたVPNプロトコルのオープンソース標準であり、2048ビットのRSA認証と160ビットのSHA1ハッシュアルゴリズムを備えた（理論的には破られない）AES-256ビットキー暗号化を使用するために普及しました。現在では、主要なオペレーティングシステムをサポートしており、組み込みバージョンはルーターやネットワークデバイスにも実装されています。
• SSTP： SSTPの略 S ecure S ocket T unneling PそれがWindows VistaのSP1と統合来たのでrotocolそれが人気となりました。 SSTPは、認証に2048ビットのSSL / TLS証明書を使用し、暗号化に256ビットのSSLキーを使用します。このプロトコルの基本的な欠点は、Microsoft独自のプロトコルであり、単独の開発者がソースコードにアクセスできないことです。
• IKEv2の： IKEv2のの略 I nternet K EYの Eのxchangeの VのERSION 2. これは、一般的なVPNトンネリングプロトコルであり、L2TP（IKEv1の）に似た、安全な鍵交換プロトコルを使用して、IKEv2のは、暗号化と認証のためにIPsecにマージされます。このプロトコルには、一時的に失われた接続をすばやく再確立できるという利点があり、モバイルおよびセルラーインターネット接続に最適です。

Raspberry PiOpenVPNサーバーに必要なもの

これを設定するには、明らかなものが必要です。

• Raspberry Pi（私はRaspberry PI Zeroを使用しています）
• Wi-FiアダプターまたはUSB-イーサネットアダプター（Wi-Fiアダプターを使用します）
• USBOTGケーブル
• パワーブリックは十分な電流を供給することができます。
• マイクロSDカード。
• 電源を入れるためのUSBケーブル。

ヘッドレスセットアップ方法を使用してRaspberryPiをセットアップすることに注意してください。他の方法でそれをしたい場合は、いつでもモニターとキーボードを接続できますが、それとそのメッシ用に別のUSBハブが必要です。

VPNサーバー用のRaspberrypiのセットアップ

ラズベリーパイのセットアップは非常に簡単で、必要な手順はごくわずかです。ラズベリーをセットアップするには、公式のRaspberry PIWebサイトからRaspberryPi OSをダウンロードし、SDカードを準備してRaspberry PIOSをインストールする必要があります。Raspberry piの使用を開始する方法について詳しくは、こちらをご覧ください。

Raspberry PIOSをダウンロードします。

Raspberry pi zeroを使用しているので、Raspberry Pi OS（32ビット）Liteイメージをダウンロードします。

SDカードをフラッシュします。

それをフラッシュするには、balenaEtcherというツールが必要です。または、お気に入りのフラッシュツールを使用することもできます。

インストールする必要がないので、ポータブルバージョンをお勧めします。 Etcherを開く > ファイルを 選択 > ターゲット を 選択して フラッシュ するだけ です！そして、あなたの完了。

フラッシュプロセスが完了すると、bootという名前の小さな 250MBのパーティションが作成 され ます。

ヘッドレスSSHのセットアップ：

ヘッドレスSSH を設定するには、 sshという名前の空のファイルを作成する必要があり ます。 この簡単な手順で、RaspberryPiのsshが 有効になります。

ヘッドレスWi-Fiのセットアップ：

ヘッドレスWi-Fi をセットアップ するには、 wpa_supplicant.conf という名前のファイルを作成し、前述のブートパーティションに保存する必要があり ます 。

以下にリストされているファイル内のコンテンツ：

ctrl_interface = DIR = / var / run / wpa_supplicant GROUP = netdev update_config = 1 country = network = {ssid = "Test_Raspberry-PI" psk = "12345678"}

ルーターのSSIDとパスワードをSSIDとPSKセクションに入力する必要があります。

SDカードの部分は以上です。SDカードをRaspberryPiに挿入し、電源を入れる必要があります。

静的IPを割り当てる：

ラズベリーPIに静的IPアドレスを割り当てることは非常に重要です。そうしないと、動的に変化して問題が発生します。

私のルーターには、操作タブがあります。緑色の記号をクリックすると、RaspberryPiのIPアドレスを予約できます。これを行う場合は、ルーターのプロセスを見つける必要があります。

Raspberry PIへのSSH：

次に、ラズベリーパイにSSHで接続し、オペレーティングシステムを更新およびアップグレードします。これを行うには、WindowsPCからGitBashを使用します。それがお気に入りのSSHアプリである場合は、PuTTYを使用できます。

PI @ your IP Addressと 入力してラズベリーパイにSSHで接続する必要があります。 私の場合は [email protected] で、すべて正常に機能する場合は、パスワードの入力を求められます。

ラズベリーであるラズベリーパイのデフォルトのパスワードを入力します 。

そして、すべてが正常に機能すると、pi @ raspberrybashが表示されます。ラズベリーパイへのSSH接続に成功しました。おめでとうございます。

ここで、Raspberry PI OSを更新およびアップグレードする必要があります。そのためには、次のコマンドを入力してEnterキーを押します。

sudo apt-get update && sudo apt-get upgrade

デフォルトのSSHパスワードを変更します。

更新およびアップグレード後、Raspberry PiのデフォルトのSSHパスワードを変更することが非常に重要です。変更しないと、ハッカーがネットワークにSSHで簡単に接続してパスワードを破ることができます。

これを行うには、 sudo raspi-config と入力する必要があり 、次の画面が表示されます。

リストの最初のオプションであるため、Enterキーを押し、新しいパスワードを入力すると、準備が整います。

次に、PIVPNWebサイトのPIVPNプロジェクトを利用してOpenVPNをセットアップします。

Raspberry PiZeroでのPiVPNを使用したOpenVPNのインストール

PIVPNのおかげで、Raspberry PiにVPNをインストールするのは非常に簡単です。以下の手順に従うと、すぐにVPNサーバーができます。

まず、PIVPN Webサイトにアクセスし、指定されたcurlコマンドをコピーします。

次に、Raspberry PIにSSHで接続し、コードを貼り付けてEnterキーを押します。これにより、OpenVPNを実行するために必要なすべてのセットアップがダウンロードおよびセットアップされます。

その後、ラズベリーパイをOpenVPNに変換するという以下の画面が表示されます。

次の画面では、Raspberry Piの静的IPアドレスを設定するように求められます。これは以前に行ったため、再度行う必要はありません。[はい]を選択して次に進みます。

次に、サーバーのローカルユーザーを指定する必要があります。

Enterキーを押すと、ユーザー選択ページが表示され、pi（デフォルトのユーザー）を選択して、Enterキーを押します。

次に、使用するVPNのタイプを選択する必要があります。それはオープンVPNです：

OpenVPNを選択し、Enterキーを押します。

次に、プロトコルを選択するように求められます。オプションはTCPとUDPです。

TCPより高速なのでUDPを使用しています。

次に、UDPポートを選択する必要があります。

[はい]を選択してEnterキーを押し、設定を確認します。

次に、DNSプロバイダーを選択するように求められます。DNSプロバイダーとしてGoogleを選択しています。

次に、検索ドメインを選択するように求められます。

[はい]を選択してEnterキーを押します。

[はい]を選択した後、動的DNSサーバーを作成する必要があります。これは、ホームネットワークの外部にあるVPNネットワークにアクセスするためです。

そのためには、無料のダイナミックDNSネームサーバーが必要です。そのために、dynuを使用します。無料で簡単にセットアップできます。

無料のアカウントを作成すれば、準備は完了です。先に進む…

次に、ダイナミックDNSサーバー名を入力してEnterキーを押す必要があります。すべて問題がなければ、ラズベリーパイコンソールにパブリックIPアドレスが表示されます。

他のものを使用している場合は、Open VPN2.4以降を使用します。[いいえ]を選択します。

次に、必要な暗号化のタイプを選択します。256ビットの証明書を選択します。

次に、バグ修正とセキュリティ更新の自動更新を有効にするように指示しています。

ここでは 「はい」 を選択し ます 。

これで、コードが実行され、必要なものがすべてインストールされます。

最後に、piを再起動して、セットアッププロセスを完了する必要があります。

次に、ラズベリーパイに再度ログインして、 pivpnadd を実行する 必要が あります 。

その後、Raspberry Piが再起動し、SSHを使用してPiに再度ログインし、コマンド pivpnadd を実行し ます。

これにより、新しいVPNプロファイルが作成されます。接続する必要のあるすべてのデバイスに対してVPNプロファイルを作成する必要があります。

ターミナルに pivpnaddと入力 し、Enter キーを押す と、以下に示すいくつかのオプションが表示されます。

これでファイルが作成され、デスクトップにコピーして、セキュアコピー方式を使用する必要があります。これを行うには、次のコマンドを実行します。

scp [email protected]：/home/pi/ovpns/test.ovpn / c / Users / your directory / Desktop

それが完了したら、PC用のVPNクライアントが必要です。そのために、OpenVPNコミュニティのダウンロードページでOpenVPNクライアントソフトウェアを使用します。

ここで、ダウンロードとインストールのプロセスが完了したら、それを実行します。エラーが発生した場合でも、心配しないでください。ソフトウェアがプロファイルを見つけられなかっただけです。[OK]をクリックすると、のシステムトレイに新しいアイコンが表示されます。あなたのPC。

上の画像のようになります。右クリックして[ インポート ]をクリックし 、.ovpnファイル を入力して[OK]をクリックします。「インポートは成功しました」というメッセージが表示されます。

今、あなたがする必要があるのは、少し待って、GUIにそのことをするための少しの時間を与えることです。しばらくすると、緑色のアイコンが表示され、VPNが接続されます。

そして、出来上がり！パスワードを入力すると、RaspberryPi上の独自のOpenVPNサーバーに接続する必要があります 。

プライバシーを守ってブラウジングを始めましょう！

どこからでもVPNに接続します。